ESET的研究人员最近发现了一个新的Android威胁，它有一个古怪的**主题，可能足以吸引毫无戒心的用户安装它。

到目前为止，报告的案件数量还很低，但重要的是要知道发生了什么，并确保你正在尽一切努力防止这种勒索软件的传播。

filecoder.c勒索软件的工作原理

这款勒索软件名为Android/Filecoder.C，最初通过HTML链接和QR码出现在Reddit和论坛线程上。它通常伪装成**内容或可侧载的“性模拟”虚拟现实应用程序。实际上，受感染的.apk会在你的设备上转储勒索软件，然后试图通过短信将自己传播到受影响用户存储的联系人。

发送完短信后，Filecoder.C会对用户**上几乎所有的文件进行加密和锁定，使其无法使用。然后它请求比特币赎金以重新获得控制权。根据Welivesecurity对应用程序代码的剖析，确切的赎金可能在90美元到190美元之间，甚至更高，这取决于比特币的当前价值。

虽然加密和赎金看似真实，但该应用程序还声称将在72小时后删除赎金数据。Welivesecurity无法确认这是否属实。不过，它确实证实了Filecoder.C使用的加密方法很难破解，更糟糕的是，删除勒索软件应用程序并不能撤销勒索。你可以阅读Welivesecurity的报告来获得完整的解释。

避免勒索软件和其他恶意软件的提示

同样，Filecoder.C似乎还没有扩散到很远的地方，但它仍然在活跃的流通中。以下是一些提示，可以让您免受此恶意软件和其他恶劣的Android恶意软件的攻击：

对来自你联系人的随机短信和链接持怀疑态度

• Filecoder.C发送的假文本声称，你的照片会在其他应用程序中出现，但除非你在分享这些内容时表现得很傲慢，否则这是极不可能的。
• 这些文字从一开始看起来和听起来都很奇怪，所以你应该能够告诉你的朋友实际上并没有发送它。如果短信是你不经常与之交谈的人发来的，那就更应该避免点击短信中的任何链接。
• 当你有疑问的时候，不要下载晦涩的链接或者安装.APKs，因为你的朋友突然给你发了短信。打电话给你的朋友，问他们怎么了，你甚至可以帮他们一个忙，提醒他们自己的恶意软件感染。

解码二维码和检查html链接源，然后再扫描或点击它们

• 免费的二维码桌面阅读器和发生器让你看到什么二维码是你扫描之前。仅此工具不足以保证您的安全，但它至少可以帮助您在打开代码之前了解代码的作用。
• 对于HTML链接，特别是像bit.ly链接这样的短链接，使用ScanURL这样的服务来诊断它们。
• 一眼就能发现可疑/伪造的全长HTML链接的一种简单方法是在URL中使用过多的“%”符号。

遵循上述步骤是有帮助的，但我们也建议，如果他们觉得奇怪或你不能确认他们是什么，完全避免HTML链接和二维码。

不要下载或安装随机的apk文件

• 坚持使用经过验证的应用商店或受信任的网站，如APK Mirror。
• 恶意软件和勒索软件尤其以伪装成**内容而臭名昭著。对这些链接要格外小心，不要安装听起来怪怪的调皮应用，特别是当你把它们放到你的设备上的时候。
• 使用防病毒应用程序防止安装恶意应用程序。